13 aplikacji usuniętych po tym, jak badacze odkryli schemat portfela kryptograficznego trojana

13 apps removed after researchers uncover Trojan crypto wallet scheme

Badanie przeprowadzone przez firmę ESET zajmującą się cyberbezpieczeństwem ujawniło „wyrafinowany schemat”, który rozpowszechnia aplikacje trojańskie podszywające się pod popularne portfele kryptowalut.

Złośliwy schemat atakuje urządzenia mobilne korzystające z systemów operacyjnych Android lub Apple (iOS), które zostają zaatakowane, jeśli użytkownik pobierze fałszywą aplikację.

Nasze najlepsze roboty biznesowe

Według badań ESET te złośliwe aplikacje są dystrybuowane za pośrednictwem fałszywych witryn internetowych i imitują legalne portfele kryptograficzne, w tym MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken i OneKey.

Firma wykryła również 13 szkodliwych aplikacji podszywających się pod portfel Jaxx Liberty, dostępnych w sklepie Google Play. Od tego czasu Google usunęło obraźliwe aplikacje, które zostały zainstalowane ponad 1100 razy, ale wciąż jest ich o wiele więcej na innych stronach internetowych i platformach społecznościowych.

Oszuści rozpowszechniali swoje towary za pośrednictwem grup mediów społecznościowych na Facebooku i Telegramie, zamierzając ukraść aktywa kryptograficzne swoich ofiar. Firma ESET twierdzi, że odkryła „dziesiątki strojanizowanych aplikacji portfela kryptowalut” z maja 2021 r. Stwierdziła również, że schemat, który według niego jest dziełem jednej grupy, był skierowany głównie do chińskich użytkowników za pośrednictwem chińskich stron internetowych.

Lukáš Štefanko, badacz, który rozwikłał schemat, powiedział, że istnieją inne wektory zagrożeń, takie jak wysyłanie fraz źródłowych do serwera atakującego za pomocą niezabezpieczonych połączeń, dodając:

„Oznacza to, że fundusze ofiar mogą zostać skradzione nie tylko przez operatora tego programu, ale także przez innego atakującego podsłuchującego w tej samej sieci”.

Fałszywe aplikacje portfela zachowują się nieco inaczej w zależności od tego, gdzie są zainstalowane. Na Androidzie celuje w nową kryptowalutę, której użytkownik mógł wcześniej nie handlować, co skłania użytkownika do zainstalowania odpowiedniego portfela. W systemie iOS aplikacje należy pobierać za pomocą arbitralnych zaufanych certyfikatów do podpisywania kodu, które znajdują się w Apple App Store. Oznacza to, że użytkownik może mieć jednocześnie zainstalowane dwa portfele, oryginalny i trojana, ale stanowi mniejsze zagrożenie, ponieważ większość użytkowników polega na weryfikacji aplikacji w App Store.

Związane z: Hodlers strzeżcie się! Nowe złośliwe oprogramowanie atakuje MetaMask i 40 innych portfeli kryptograficznych

Firma ESET doradza inwestorom i inwestorom zajmującym się kryptowalutami, aby instalowali portfele wyłącznie z zaufanych źródeł, które są połączone z oficjalną stroną internetową giełdy lub firmy.

W lutym firma Google Cloud zaprezentowała system Virtual Machine Threat Detection (VMTD), który skanuje i wykrywa złośliwe oprogramowanie „cryptojacking” zaprojektowane w celu przejęcia zasobów w celu wydobywania zasobów cyfrowych.

Według styczniowego raportu Chainalysis, cryptojacking stanowił 73% całkowitej wartości otrzymanej przez portfele i adresy związane ze złośliwym oprogramowaniem w latach 2017-2021.

Czytaj dalej Cointelegraph
Eterowy opór na poziomie 3 000 USD, gdy sieć przygotowuje się do przejścia „The Merge”
Nowy tydzień na rynku kryptowalut przyniósł więcej takich samych bocznych zmian cen, których doświadczył szerszy ekosystem w ostatnich miesiącach, ponieważ...
Miłośnicy sztuki mogą posiadać część NFT „Pocałunku” Gustava Klimta
Muzeum Belvedere w Wiedniu współpracowało z funduszem inwestycyjnym artèQ, aby uruchomić niewymienny token (NFT) inspirowany jednym z najsłynniejszych dzieł...
Wiadomość e-mail OpenSea dotycząca nieaktywnych ofert NFT wywołuje debatę na Twitterze
Użytkownicy Twittera zareagowali negatywnie na wiadomość e-mail od OpenSea wysłaną do użytkowników, którzy nadal mieli nieaktywne oferty na swoich kontach....
Tether zamraża 150 milionów dolarów w USDT
Tether dodał do swojej czarnej listy trzy kolejne adresy Ethereum, w których znajduje się ponad 150 milionów dolarów stablecoina USDT.Jako scentralizowana...
Zbieranie instytucjonalnej straty podatkowej waży na cenie Bitcoina, gdy 2021 zbliża się do końca
2021 był rokiem przełomowym dla całego rynku kryptowalut, pomimo walk pod koniec roku, które utrzymały cenę Bitcoina (BTC) poniżej 48 000 USD, ku rozczarowaniu...
Odliczanie do rocznego zamknięcia: 5 rzeczy do obejrzenia w Bitcoin w tym tygodniu
Bitcoin (BTC) rozpoczyna nowy tydzień w pobliżu 51 000 USD, gdy zbliża się koniec 2021 r., a inwestorzy udostępniają narzędzia na święta.Po Bożym Narodzeniu...
Analiza cen 12/24: BTC, ETH, BNB, SOL, ADA, XRP, LUNA, AVAX, DOT, DOGE
Bitcoin (BTC) odbił się z powrotem powyżej psychologicznego poziomu 50 000 USD, a S&P 500 osiągnął nowy rekordowy poziom zamknięcia 23 grudnia, co sugeruje,...
Zwiększona użyteczność w DeFi, NFT wspierają 3-letni szczyt Ethereum w parze ETH/BTC
W tym tygodniu cena Etheru (ETH) osiągnęła nowy szczyt w 2021 r. w stosunku do Bitcoina (BTC), przynosząc jego roczne stopy zwrotu nieco powyżej 350%, a...
Rajd kryptowalut podnosi poziom etheru do nowego rekordu, bitcoina do blisko 3-tygodniowego maksimum
SYDNEY (Reuters) – Bitcoin osiągnął w poniedziałek najwyższy poziom, a eter wspiął się na nowy rekord, gdy kryptowaluty szły na fali rozpędu, przepływów,...
Działając CoC Hsu: Potrzeba więcej regulacji dotyczących kryptowalut
W uwagach wygłoszonych podczas szczytu politycznego American Fintech Council w 2021 r. pełniący obowiązki kontrolera waluty Michael J. Hsu wezwał do większej...
Fajne Aktualności: gryzące ucho tokeny Mike'a Tysona, NFT, dzięki któremu staniesz się gwiazdą telewizyjną i nie tylko…
Mike Tyson odgryza ucho NFTLegenda boksu Mike Tyson upuścił serię tokenizowanych przedmiotów kolekcjonerskich na platformę mistrza wagi ciężkiej świata...
Pokonanie Bitcoina: Dlaczego niektórzy inwestorzy nie dbają o ceny w USD USD
Na cenę każdego altcoina zawsze składają się dwa składniki. Jedną z nich są cechy charakterystyczne monety: podstawy, sentyment inwestorów do aktywów, płynność...
Satoshi Nakamoto zostanie uwieczniony w brązie w pobliżu pomnika Steve'a Jobsa w Budapeszcie
Anonimowy twórca Bitcoina, Satoshi Nakamoto, ma zostać przedstawiony w naturalnej wielkości posągu z brązu w Budapeszcie, stolicy Węgier.Według lokalnego...
Roger Ver wzywa GoDaddy za błędne umieszczenie Bitcoin.com jako „na sprzedaż”
Według przedsiębiorcy i właściciela witryny Rogera Ver, Bitcoin.com - wiadomości o kryptowalutach, źródło wydobycia i portfela - nie jest na sprzedaż.W...
ConsenSys ogłasza platformę NFT drugiej warstwy, Palm, aby konkurować z Flow
Dzięki możliwemu spadkowi tokenów o wartości miliarda dolarów i intensywnej, wieloprojektowej współpracy w toku, ekosystem Ethereum może w końcu być gotowy...